В субботу вечером аккаунт X Виталика Бутерина был взломан, а люди, стоящие за этой операцией, поделились фишинговой ссылкой. Считается, что в результате этой операции различные жертвы понесли убытки на сумму более 700 тыс. долл.
Хакеры получили контроль над X-аккаунтом Виталика Бутерина
Этой ночью была взломана учетная запись X Виталика Бутерина, основателя Ethereum (ETH). После этого люди, стоящие за атакой, поделились ссылкой на предполагаемый памятный неплатежеспособный токен (NFT) в честь предстоящего большого обновления Ethereum:
Скриншот мошеннического твита, размещенного хакерами на X-аккаунте Виталика Бутерина
Сработать эта афера могла потому, что компания Consensys, разрабатывающая многочисленные решения на Ethereum, в том числе MetaMask и Infura, в прошлом выпускала NFT в честь The Merge и Shapella. Вероятно, она сделает это и после выхода обновления Dencun, в котором появится Proto-Danksharding.
Однако следует отметить, что подобные операции проводятся после успешного развертывания обновления. Более того, Виталик Бутерин не имеет привычки делиться майнингом NFT, что может стать тревожным сигналом в подобном случае.
В данном случае была отмечена учетная запись X компании Consensys. В таких случаях нелишним будет проверить реальные X-аккаунты выявленных игроков, чтобы выяснить, сообщали ли они в свою очередь об операции.
Свыше 700 тыс. долл. похищено
Вскоре после публикации мошеннического твита стали появляться сообщения, предупреждающие о попытке фишинга. В свою очередь, @BokkyPooBah сообщил о краже 2 NFT из коллекции CryptoPunks:
ПРЕДУПРЕЖДЕНИЕ! Я ТОЛЬКО ЧТО ПОТЕРЯЛ НЕСКОЛЬКО ПАНКОВ!
НЕ ВЗАИМОДЕЙСТВУЙТЕ! pic.twitter.com/lS4VvlHdVa
— internetceo.eth [email protected] ohgod.et (@BokkyPooBah) September 9, 2023
На своем канале в Telegram следователь по цепочке ZachXBT предупредил свое сообщество через 2 минуты после публикации твита. Далее он сообщил, что, по его текущей оценке, объем похищенных средств и NFT составляет более 700 тыс. долл.
На момент написания статьи Виталик Бутерин, похоже, восстановил контроль над своим аккаунтом X, поскольку твит был удален.
В то время как один из пользователей призвал основателя Ethereum «взять на себя ответственность» за отсутствие безопасности, ZachXBT заявил, что Виталик Бутерин является достаточно большой целью, чтобы кто-то «заплатил инсайдеру» за подобные операции:
вы еще не знаете, была ли это подмена SIM-карты. Виталик — достаточно крупная цель, чтобы инсайдер мог подкупить его или использовать панель.
— ZachXBT (@zachxbt)September 10, 2023
В настоящее время данное лицо еще не сделало никакого заявления по поводу нападения. В любом случае, этот случай является напоминанием о необходимости остерегаться различных ссылок, которыми можно поделиться в социальных сетях
